Wie seriös ist Digisale24 wirklich?

Um wichtige Informationen als Update soeben bereits erweitert!

Lange haben wir damit gerungen schon im Vorfeld, also vor Abschluss unserer Recherchen zu Adressbutler/Tradebutler diesen Beitrag zu veröffentlichen.

Doch die Zunahme von Spam-Mails für vermeintliche „Scam-Programme/Angebote“ die über Digisale24 beworben werden steigt derzeit rasant an. Indess sind wir bei Adressbutler/Tradebutler mit zwei markierten eMail-Adressen vertreten, sprich nur Adressbutler/Tradebutler hat diese Mail-Adressen in seinen Verteilern. Wie also kommt der „Spammer“ an diese eMail-Adressen?

Nun versuchen vermeintliche Spammer mit allen Tricks ihre Spuren zu verwischen. Die Indizienkette, das sogar Adressbutler/Tradebutler und somit Irek Gronert damit in direkten Zusammenhang gebracht werden könnte, wird immer länger. Immerhin hatten wir schon bei anderen Scam-Programmen wie zum Beispiel JV Elite Club und CrypMyWorld, gleichbleibende wenn nicht sogar eindeutigere Anzeichen.

Mal abgesehen vom imaginären Allerweltsnamen „Anja Richter“, der in der Spam-Mail genutzt wird, könnte man schon teilweise von einem professionellen Dilettantismus reden.

Adressbutler der Verursacher?Die Domain „nebenjobzentrale[dot]biz indes ist noch frei und wird von niemanden genutzt. Stand: 13.02.2015/09.34 Uhr

Und auch die in der Spam-Mail verwendete Impressums-Adresse ist uns ja hinreichend bekannt.

4281 Express Lane, N6060, Sarasota, FL 34238, USA

Immerhin ist diese doch eigentlich die Stamm-Spam-Impressumsadresse von Martin Schranz, den jeder hier nun kennen sollte.

Beworben wird in der Spam-Mail folgendes Angebot:

Spam DeluxeDieses Angebot wiederum arbeitet auf der Landingpage mit einem Pishingware-Script. Teile der sichtbaren Domain haben wir unkenntlich gemacht. Der Spammer soll ja nicht wissen wie im demnächst geschieht. Und so darf sich jeder Spammer der dieses Angebot per Spam versendet angesprochen fühlen.

Das Urangebot übrigens kommt von Adressbutler/Tradebutler und Irek Gronert. Ein Schelm, wer jetzt böses dabei denkt.

Will man die Landingpage verlassen, öffnet sich sich plötzlich mit gleichbleibender Url diese Seite:

Baderversand wird in Spam beworben?Na hoppla, beteiligt sich da der Baderversand und andere unwissentlich am Spam? Wir werden den Baderversand und alle anderen seriösen Firmen da mal um eine Stellungsnahme bitten. Auch HSE24, Heine Versandhaus, s.Oliver Onlineshop, und sogar Scamprogramme für Binäre Optionen werden im Anschluss beworben. Ja Hucheissassa und schon bestehen wieder unzählige Querverbindungen die wir nachgehen können.

Stattdessen finden wir im EMail-Header die Domain empered74[dot]biz auf der ein Bulk-EMail-Server sitzt über dem massenweise Spam versendet wird. Diese Domain gehört einem gewissen Billy G. Davis.

Falsche Domaindaten

Von dort ausgehend werden wir auf eine Domain nennen wir sie mal pillepalle[dot]tld weitergeleitet, die wie sollten wir es auch anders annehmen, über ein weit entferntes Land verschleiert wird. Hier müssen wir uns noch etwas rätselhaft ausdrücken, denn wir wollen die Spammer ja nicht vergraulen.

Bohren wir weiter im Internet, kommen wir zu einer Domain mit dem Namen unnection46[dot]biz, die derzeit wohl nur als Zwischenlager dient, aber schon jetzt bereits mit Pishingware arbeitet.

Von dieser Domain ausgehend kommen wir zur Domain rhyta[dot]com auf der ein Fake-Mail-Generator installiert ist. Diese Webseite gehört ebenfalls Billy G. Davis.

Wenn wir auf dieser Webseite weiter recherchieren kommen wir zu Corbanworks[dot]com die plötzlich aber einem Jacob Allreds aus San Antonio gehört und auf der zahlreiche Fake-Generatoren, ja sogar ganze Fake Identity Generatoren bereitgestellt werden. Also für Spammer ein richtiges Paradies. Upps sorry war ein Paradies, denn gegen diese Webseite wurde eine einstweilige Verfügung beantragt. Aus Billy G. Davis wurde also plötzlich Jacob Allreds, so das also bewiesen wäre, das entweder die Corbanworks[dot]com Domaindaten oder aber die ursprünglichen Domaindaten die wir eingangs feststellten gefälscht sind. Hierzu diente wahrscheinlich der auf corbanworks[dot]com bereitsgestellte Fake Identity  Generator.

Hier einmal alle Webseiten von jacob Allreds gelistet die unter der Hauptdomain als Subdomains agieren:

Spam und nochmal SpamCuvox[dot]de indes hat kein Impressum noch irgendwelche Datenschutzerklärungen, die aber nach dem deutschen Gesetz vorgeschrieben sind. Denn diese Seite arbeitet mit dem Google-Analytics-Script der Webseite Teleworms[dot]us – eine Rechtsberatung durch die Rechtsanwältin Sandra Frisch (weitere Informationen zu Sandra Frisch weiter unten) wäre also angebracht gewesen.

Auch existieren nach unseren Erkenntnissen zahlreiche PayPal-Accounts, die mit den Fake-Adressen von Cuvox arbeiten. Hier handelt es sich um zahlreiche Accounts die Scam-Programmen zugeordnet werden können.

Und weiter geht´s zur nächsten Domain von Jacob Allreds nämlich der wegwerfemailadresse[dot]com. Diese Webseite stellt ebenfalls einen Fakegenerator für eMailadressen bereit. Nun sollte man meinen, da diese Domain auf dem deutschen Markt agiert, das für diese Domain der nötige deutsche Admin vorhanden ist. Doch weit gefehlt.

Stattdessen kommen wir bereits zur nächsten Domain, nämlich von cuvox[dot].de auf der ebenfalls ein EMail-Fake-Generator betrieben wird und verlassen die amerikanischen Gefilde. Hunderte deutscher Webseiten arbeiten mit diesen Fake-Emailadressen in ihrem Impressum.es stellt sich also die Frage, wie seriös eine Webseite ist, die in ihrem Impressum eine Fake-Mail-Adresse nutzt. Wirklich nur aus Angst vor Spam-Robots oder ähnlichem?

Ja wir befinden uns nun wieder in Deutschland und kommen zu dem Admin der Domain der da heißt Sandra Frisch – Privacy & Trustee Services und seineszeichen derzeit Rechtsanwältin. Nun bietet diese Rechtsanwältin einen deutschen Domain-Verschleierungsservice an und liefert auch gleich einen Schnitzer in ihrem Impressum mit. Ja auch Rechtsanwältinnen sind nicht unfehlbar.

Warum aber dieser Dienst und nicht ein anderer Admin-Dienst in Deutschland. Nun die Sache liegt klar auf der Hand. Eine Rechtsanwältin unterliegt der Schweigepflicht. Diese Schweigepflicht aber, kann ausgehebelt werden, wenn Indizien vorliegen die Handlungen in diesem Zusammenhang, nach deutschem Recht dem Strafrecht unterliegen und illegal sind. Doch hier recherchieren wir jetzt etwas intensiver und durchleuchten mal diesen Admin. Im Internet indes scheint diese Rechtsanwältin kein unbeschriebenes Blatt mehr zu sein wenn man die zahlreichen Foren und Blogkommentare liest.

Und nun kommen wir also zur nächsten Frage; wieso unterwirft sich ein vermeintlicher Amerikaner mit angeblichen Wohnsitz in Amerika und seinen bewiesenen illegalen Handlungen der deutschen Gerichtsbarkeit? Ist der vermeintliche Amerikaner in Wirklichkeit gar kein Amerikaner? Die Indizien sprechen für sich und aber auch gegen sich.

Und so bohren wir weiter in den tiefen des Internets und können Jacob Allreds alias Billy G. Davis ein Gesicht geben. Unter http://www%5Bdot%5Djacoballred%5Bdot%5Dcom/free-stuff/oracle-rocks/ – ist ein aktuelles Bild von ihm gepostet.

Aber wir bohren weiter und erfahren, das Jacob Allreds im Jahr 2014 zunehmend Gegenstand von Ermittlungen und Hausdurchsuchungen des FBI und NSA wurde.  Vorgeworfen wurden ihm Diebstahl von Identitäten auch aus dem Ausland und Handel mit amerikanischen und ausländischen Sozial-Versicherungsnummern.  Obwohl klare Indizien fehlten, blieb ein fader Beigeschmack und nur mit hohen Auflagen der amerikanischen Ermittlungsbehörden durfte also Jacob Allreds seine Webseiten weiter betreiben. Indes aber häufen sich die Indizien, das Jacob Allreds in der derzeit überschwappenden Spamwelle aus Amerika involviert ist.

So also wird Jacob Allreds erneut Gegenstand diverser Ermittlungen des FBI und NSA, wenn unsere Erkenntnisse diese erreicht haben. Zeitnah werden wir aber unsere Erkenntnisse auch den deutschen Ermittlungsbehörden übermitteln, denn immerhin steht noch die Frage im Raum, inwieweit Gronert mit Adressbutler/Tradebutler und Digisale24 in dieses Bild passt. Diese Frage kann aber erst dann beantwortet werden, wenn die amerikanischen Ermittlungsbehörden nun alle Verbindungsdaten von Nutzern beschlagnahmen, die auf den Webseiten die „Dienste“ von Jacob Allreds massiv genutzt haben und mit den deutschen Ermittlungsbehörden brüderlich teilen. Insofern hier in Deutschland dann falsche Identitäten für illegale Handlungen genutzt wurden, ist dann wohl Gegenstand von Ermittlungen deutscher Verfolgungsbehörden.

Bei den beschlagnahmen von Verbindungsdaten der Webseiten von Jacob Allreds dürften dann endlich auch deutsche Spammer der deutschen Gerichtsbarkeit zugeführt und aus dem Verkehr gezogen werden.

Fazit: Digisale24 Werbeseiten stellen zunehmend unseriöse Angebote bereit bzw werden von Spammern in Spam-Mails beworben. Wir empfehlen daher sich von diesen Webseiten erst einmal zu distanzieren oder kritisch die ihnen vorliegenden Angebote auf ihre Seriösität hin zu überprüfen. Sollte das jeweilige Angebot über eine Spam-Mail an sie versendet worden sein, raten wir dringend die Finger davon zu lassen.

 

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s